Обнаружение уязвимостей по вигнатерам

Discussion in 'Болталка' started by ganimed, 15 Mar 2009.

  1. ganimed

    ganimed New Member

    Joined:
    3 Dec 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Обнаружение уязвимостей по сигнатурам

    /*В названии темы аж две опечатки в последнем слове -- "сигнатурам" :) */
    Нужна помощь в поиске материала для курсового проекта. А именно, по следующим вопросам:
    - Определение слабых мест в защите сервисов: FTP, TFТP, SSH, Finger, HTTР, IMAP SMTP, NetBIOS/SMB, RPC;
    - Выявление слабых мест сетевых информационных служб (NIS);
    - Проверка на возможность IP-спуфинга;
    - Проверка маршрутизации из источника rlogin, rsh и telnet;
    - Проверка IP-переадресации (forwarding);
    - Проверка сетевых масок и временных меток;
    - Проверка инкапсуляции пакета MBONE;
    - Проверка инкапсуляции APPLETALK IP, IPX, X.25, FR;
    - Проверка резервированных разрядов и паритет протоколов;
    - Проверка специализированных фильтров;
    - Проверка фильтров с возможностью нулевой длины TCP и IP;
    - Проверка на передачу сверзнормативных пакетов;
    - Проверка опций post-EOL для TCP и IP;
    - Проверка наличия в web-сервисах уязвимых сценариев на базе Basic Script, Java Script, Perl, Active Xo;
    - Проверка программного обеспечения на закрытие всех известных уязвимостей данной платформы.

    Прокомментировать ничего не могу, поскольку ничего в этой области не понимаю. Возможно, есть какие-то специализированные сайты, книги и т.д. (включая англоязычные), где можно найти ответы на эти вопросы. Поиск адекватных результатов не дал. Может, кто знает подобные источники? Подскажите, буду крайне благодарен.
     
    #1 ganimed, 15 Mar 2009
    Last edited: 15 Mar 2009
Loading...
Similar Threads - Обнаружение уязвимостей вигнатерам
  1. nynenado
    Replies:
    2
    Views:
    1,946